[发明专利]大属性域的属性基签名方法及系统

权利要求书

1.一种大属性域的属性基签名方法，其特征在于，包括以下步骤：

私钥生成中心根据输入的系统安全参数得到公共参数和主密钥，具体包括：

向所述私钥生成中心输入所述系统安全参数λ，并根据预定算法得到群和双线性映射运算其中，属性域所述群的阶数为素数p；

所述私钥生成中心随机选取g,u,h,w,以及以得到所述公共参数pp＝(D,g,u,h,w,v,e(g,g)^α)以及所述主密钥msk＝(α)；

所述私钥生成中心根据所述主密钥和用户属性集得到用户私钥，以及将所述用户私钥发送给对应的用户，其中，所述用户属性集包括多个用户属性，具体包括：获取所述用户属性集，其中，所述用户属性集从所述用户属性集中随机选取k+1个指数r,r₁,r₂,r₃,…,通过如下公式计算：

K₀＝g^αw^r，K₁＝g^r，

并对通过如下公式计算：

得到所述用户私钥sk＝(S,K₀,K₁,{K_τ,2,K_τ,3}_τ∈[k])；

签名方根据所述用户私钥、所述用户满足的访问结构、所述用户属性集和预定消息生成所述用户的数字签名，具体包括：设I＝{i:ρ(i)∈S}，随机选取其中，所述s为要共享的随机秘密，计算{λ_i＝(My)_i}_i∈I，并随机选取然后通过如下公式计算：

C＝me(g,g)^αs，C₀＝g^sz，

对于通过如下公式计算：

通过如下公式计算：

D₀＝K₀^1/z，D₁＝K₁^1/z，

设J＝{j:j为属性ρ(i)在集合S中的索引(与i相关)}，则对于计算：

D_j,2＝K_j,2^1/z，D_j,3＝K_j,3^1/z，

得到所述数字签名σ＝(m,S,(M,ρ),C,C₀,{C_i,1,C_i,2,C_i,3}_i∈I,D₀,D₁,{D_j,2,D_j,3}_j∈J)；

验证方根据所述公共参数和所述用户的数字签名对所述用户进行验证，具体包括：如果所述用户属性集S是授权集合，所述验证方计算常数集以使∑_i∈Iω_iM_i＝(1,0,…,0)，其中，所述M_i为矩阵M的第i行，进一步判断对于等式e(g^-1,C_i,2)＝e(C_i,3,u^ρ(i)h)是否均成立；

如果所述等式不成立，则验证失败，如果所述等式成立，则进一步通过如下公式计算：

进一步判断等式m＝C/B是否成立，如果不成立，则验证失败，反之则验证成功。

2.一种大属性域的属性基签名系统，其特征在于，包括：

初始化模块，所述初始化模块用户通过私钥生成中心根据输入的系统安全参数得到公共参数和主密钥，所述初始化模块用于：

向所述私钥生成中心输入所述系统安全参数λ，并根据预定算法得到群和双线性映射运算其中，属性域所述群的阶数为素数p；

所述私钥生成中心随机选取g,u,h,w,以及以得到所述公共参数pp＝(D,g,u,h,w,v,e(g,g)^α)以及所述主密钥msk＝(α)；

私钥生成模块，所述私钥生成模块用于通过所述私钥生成中心根据所述主密钥和用户属性集得到用户私钥，以及将所述用户私钥发送给对应的用户，其中，所述用户属性集包括多个用户属性，所述私钥生成模块用于：

获取所述用户属性集，其中，所述用户属性集从所述用户属性集中随机选取k+1个指数r,r₁,r₂,r₃,…,通过如下公式计算：

K₀＝g^αw^r，K₁＝g^r，

并对通过如下公式计算：

得到所述用户私钥sk＝(S,K₀,K₁,{K_τ,2,K_τ,3}_τ∈[k])；

签名模块，所述签名模块用于通过签名方根据所述用户私钥、所述用户满足的访问结构、所述用户属性集和预定消息生成所述用户的数字签名，所述签名模块用于：

设I＝{i:ρ(i)∈S}，随机选取其中，所述s为要共享的随机秘密，计算{λ_i＝(My)_i}_i∈I，并随机选取然后通过如下公式计算：

C＝me(g,g)^αs，C₀＝g^sz，

对于通过如下公式计算：

通过如下公式计算：

D₀＝K₀^1/z，D₁＝K₁^1/z，

设J＝{j:j为属性ρ(i)在集合S中的索引(与i相关)}，则对于计算：

D_j,2＝K_j,2^1/z，D_j,3＝K_j,3^1/z，

得到所述数字签名σ＝(m,S,(M,ρ）,C,C₀,{C_i,1,C_i,2,C_i,3}_i∈I,D₀,D₁,{D_j,2,D_j,3}_j∈J)；验证模块，所述验证模块用于通过验证方根据所述公共参数和所述用户的数字签名对所述用户进行验证，所述验证模块用于：

如果所述用户属性集S是授权集合，所述验证方计算常数集以使∑_i∈Iω_iM_i＝(1,0,…,0)，其中，所述M_i为矩阵M的第i行，进一步判断对于等式e(g^-1,C_i,2)＝e(C_i,3,u^ρ(i)h)是否均成立；

如果所述等式不成立，则验证失败，如果所述等式成立，则进一步通过如下公式计算：

进一步判断等式m＝C/B是否成立，如果不成立，则验证失败，反之则验证成功。